• iOS即时通讯进阶 - CocoaAsyncSocket源码解析(Read篇)

     发表于 1 年 前

    本篇 ,将重点涉及该框架是如何利用缓冲区对数据进行读取、以及各种情况下的数据包处理,其中还包括普通的、和基于 TLS 的不同读取操作等等。...

  • Nginx:配置HTTPS 服务器

     发表于 2 年 前

    要配置HTTPS NGINX 服务器,必须在配置文件 server 块中的监听指令 listen 后启用 ssl 参数,并且指定服务器证书 ssl_certificate 和私钥 ...

  • 都要懂得HTTPS知识点

     发表于 2 年 前

    HTTP(超文本传输协议)位于应用层,运行在TCP/IP模型的最上层。很重要的一点,HTTPS并不是一个新的或者单独的协议,而是在一个加密的TLS\SSL链接上使用HTTP协议。(...

  • 使用Docker生成SSL证书

     发表于 2 年 前

    学习如何使用Docker生成SSL证书,而不是在主机上生成。...

  • TLS/SSL 高级进阶

     发表于 2 年 前

    TLS/SLL 是现在网络安全通信比较重要的一环,通过一些列的 key 交换和 key 生成,最终确立加密通道的整个流程。...

  • 传输层安全协议抓包分析之SSL/TLS

     发表于 2 年 前

    SSL/TLS是保护计算机网络通讯安全的一类加密协议,它们在传输层上给原先非安全的应用层协议提供加密保护,如非安全的HTTP协议即可被SSL/TLS保护形成安全的HTTPS协议。...

  • SSL/TLS 协议运行机制的概述

     发表于 2 年 前

    本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。...

  • HTTPS 理论详解与实践

     发表于 2 年 前

    在进行 HTTP 通信时,信息可能会监听、服务器或客户端身份伪装等安全问题,HTTPS 则能有效解决这些问题。在使用原始的HTTP连接的时候,因为服务器与用户之间是直接进行的明文传...

  • OWASP Top 10(2013) 第三篇 之 A6 – 敏感信息泄露

     发表于 2 年 前

    Web应用程序一般是搭载在Web服务器,使用Web浏览器通过Internet可以进行远程访问,访问过程中的数据跨越信任边界,一旦保护不当就会被窃取,特别是敏感数据一旦被攻击者获取,...

  • SSLyze:快速全面的SSL安全扫描器

     发表于 2 年 前

    ...

  • 在nginx 使用Let’s Encrypt 免费的SSL/TLS 证书

     发表于 2 年 前

    Let’s Encrypt 是一个将于2015年末推出的 数字证书认证机构 ,将通过旨在消除当前手动创建和安装证书的复杂过程的自动化流程,为安全网站提供免费的 SSL / TLS ...

  • 最近碰到的一些 SSL 问题记录

     发表于 2 年 前

    我们有个 Java 实现的 SSL TCP 服务端,为客户端(PC、Android 和 iOS)提供 SSL 接入连接服务。最近有用户反馈其手机上 App 不能正常连接登录,别人手...

  • 使用Let's Encrypt保护你的数据包

     发表于 2 年 前

    Let's Encrypt是去年底推出的一个免费SSL证书,且申请这个证书基本没有任何限制,只要你证明你是域名的所有者,你就可以为你的域名申请一个SSL证书。...

  • PHP邮件发送

     发表于 3 年 前

    php带有内置的mail() 发送邮件函数,但是较为繁琐;建议上网下载一个PHPMailer;...

  • Lets Encrypt 花三分钟免费接入ssl证书

     发表于 3 年 前

    很久很久以前我还在当个人站长的时候,就一直琢磨着给网站买个 ssl 证书,这样用户访问的时候浏览器上的小绿锁能给人一种非常安全的印象。然而导致我最终没有上 https 的原因有:...

  • nginx平滑升级添加ssl实现站内https

     发表于 3 年 前

    操作目录在root的home下,/home...